Gruppenrichtlinienverwaltung
body { font-size:68%;font-family:MS Shell Dlg; margin:0px,0px,0px,0px; border: 1px solid #666666; background:#F6F6F6; width:100%; word-break:normal; word-wrap:break-word; } .head { font-weight:bold; font-size:160%; font-family:MS Shell Dlg; width:100%; color:#6587DC; background:#E3EAF9; border:1px solid #5582D2; padding-left:8px; height:24px; } .path { margin-left: 10px; margin-top: 10px; margin-bottom:5px;width:100%; } .info { padding-left:10px;width:100%; } table { font-size:100%; width:100%; border:1px solid #999999; } th { border-bottom:1px solid #999999; text-align:left; padding-left:10px; height:24px; } td { background:#FFFFFF; padding-left:10px; padding-bottom:10px; padding-top:10px; } .btn { width:100%; text-align:right; margin-top:16px; } .hdr { font-weight:bold; border:1px solid #999999; text-align:left; padding-top: 4px; padding-left:10px; height:24px; margin-bottom:-1px; width:100%; } .bdy { width:100%; height:182px; display:block; overflow:scroll; z-index:2; background:#FFFFFF; padding-left:10px; padding-bottom:10px; padding-top:10px; border:1px solid #999999; } button { width:6.9em; height:2.1em; font-size:100%; font-family:MS Shell Dlg; margin-right:15px; } @media print { .bdy { display:block; overflow:visible; } button { display:none; } .head { color:#000000; background:#FFFFFF; border:1px solid #000000; } }
Pfad für Einstellungen:
Erklärung
Für diese Einstellung ist keine Erklärung vorhanden.
Unterstützt auf:
Nicht verfügbar
gp-pack.com-C_Microsoft_Defender_Antivirus
Computerkonfiguration (Aktiviert)
Richtlinien
Administrative Vorlagen
Windows-Komponenten/Microsoft Defender Antivirus
RichtlinieEinstellungKommentar
Konfigurieren der Erkennung für potenziell unerwünschte AnwendungenAktiviert
 
RichtlinieEinstellungKommentar
Microsoft Defender Antivirus deaktivierenNicht konfiguriert08.2020: Diese Richtlinie wird nicht mehr ausgewertet: Verhaltensänderung mit Microsoft Defender Antimalware platform Version 4.18.2007.8, KB 4052623.
Abschalten des Defenders nur noch in der UI oder durch die 3rd Party Antivirus Software.
Windows-Komponenten/Microsoft Defender Antivirus/Ausschlüsse
RichtlinieEinstellungKommentar
ErweiterungsausschlüsseAktiviert
Erweiterungsausschlüsse 
aas
adm
adml
admx
chk
cmtx
csv
db
dat
dit
dns
edb
frx
inf
ini
ins
jrs
log
mdb
pat
pol
sdb
tmp
vhd
vhdx
vmdk
xml
RichtlinieEinstellungKommentar
PfadausschlüsseAktiviert
Pfadausschlüsse 
C:\Windows\SoftwareDistribution\Datastore
C:\Windows\SoftwareDistribution\Datastore\Logs
C:\Windows\Sysvol
C:\System Volume Information\DFSR
C:\Windows\System32\DHCP
C:\Windows\System32\Dns
C:\Windows\System32\Wins
C:\Windows\System32\Drivers\etc
Windows-Komponenten/Microsoft Defender Antivirus/Berichte
RichtlinieEinstellungKommentar
Konfigurieren von Watson-EreignissenDeaktiviert
Windows-Komponenten/Microsoft Defender Antivirus/Echtzeitschutz
RichtlinieEinstellungKommentar
Aktivieren der VerhaltensüberwachungDeaktiviertNur verfügbar in M365/E365 E5 (5!), Bestandteil von Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP)
Deaktivieren von EchtzeitschutzDeaktiviert
Windows-Komponenten/Microsoft Defender Antivirus/MAPS
RichtlinieEinstellungKommentar
Beitritt zu Microsoft MAPSDeaktiviert
Dateibeispiele senden, wenn eine weitere Analyse erforderlich istAktiviert
Dateibeispiele senden, wenn eine weitere Analyse erforderlich istNie senden
Windows-Komponenten/Microsoft Defender Antivirus/Microsoft Defender Exploit Guard/Netzwerkschutz
RichtlinieEinstellungKommentar
Benutzer- und App-Zugriff auf gefährliche Websites verhindernAktiviert
 
Windows-Komponenten/Microsoft Defender Antivirus/Microsoft Defender Exploit Guard/Verringerung der Angriffsfläche
RichtlinieEinstellungKommentar
Regeln zur Verringerung der Angriffsfläche konfigurierenAktiviert
Zustand für jede ASR-Regel festlegen: 
MSSCT - Block executable content from email client and webmail1
BE9BA2D9-53EA-4CDC-84E5-9B1EEEE465501
MSSCT - Block all Office applications from creating child processes1
D4F940AB-401B-4EFC-AADC-AD5F3C50688A1
MSSCT - Block Office applications from creating executable content1
3B576869-A4EC-4529-8536-B80A7769E8991
MSSCT - Block Office applications from injecting code into other processes1
75668C1F-73B5-4CF0-BB93-3ECF5CB7CC841
MSSCT - Block JavaScript or VBScript from launching downloaded executable content1
D3E037E1-3EB8-44C8-A917-57927947596D1
MSSCT - Block execution of potentially obfuscated scripts1
5BEB7EFE-FD9A-4556-801D-275E5FFC04CC1
MSSCT - Block Win32 API calls from Office macro1
92E97FA1-2EDF-4476-BDD6-9DD0B4DDDC7B1
Block executable files from running unless they meet a prevalence, age, or trusted list criterion1
01443614-cd74-433a-b99e-2ecdc07bfc251
MSSCT - Use advanced protection against ransomware1
c1db55ab-c21a-4637-bb3f-a12568109d351
Block credential stealing from the Windows local security authority subsystem (lsass.exe)1
9e6c4e1f-7d60-472f-ba1a-a39ef669e4b21
Block process creations originating from PSExec and WMI commands1
d1e49aac-8f56-4280-b9ba-993a6d77406c1
Block untrusted and unsigned processes that run from USB1
b2b3f03d-6a65-4f7b-a9c7-1c7ef74a9ba41
MSSCT - Block Office communication application from creating child processes1
26190899-1602-49e8-8b27-eb1d0a1ce8691
MSSCT - Block Adobe Reader from creating child processes1
7674ba52-37eb-4a4f-a9a1-f0f9a1619a2c1
MSSCT - Block persistence through WMI event subscription1
e6db77e5-3df2-4cf1-b95a-636979351e5b1
Windows-Komponenten/Microsoft Defender Antivirus/Scan
RichtlinieEinstellungKommentar
Aktivieren von E-Mail-ScansDeaktiviert
Scannen von WechseldatenträgernAktiviert
Benutzerkonfiguration (Deaktiviert)
Keine Einstellungen definiert